Vad är UPnP & varför är det farligt? [MakeUseOf Förklarar]

Teknik i datoråldern har plågats med osäkrade funktioner, säkerhetsmutningar och allmänna övervakningar i mjukvaruarkitekturen. Flash-enheter kan bära keyloggers Falla inte offer för Keyloggers: Använd dessa viktiga Anti-Keylogger-verktyg faller inte offer för Keyloggers: Använd dessa viktiga Anti-Keylogger-verktyg I de fall online identitetsstöld spelar keyloggers en av de viktigaste rollerna i själva verkan av att stjäla. Om du någonsin haft ett onlinekonto som stulits från dig - om det var för ... Läs mer. Webbläsare kan ha öppna bakdörrar. Windows uppdaterar ständigt med säkerhetsfixar 3 Anledningar till varför du bör köra De senaste Windows-säkerhetspatcherna och uppdateringarna 3 Anledningar till varför du bör köra De senaste Windows-säkerhetspatcherna och uppdateringarna Koden som utgör Windows-operativsystemet innehåller säkerhetshål, oförenligheter, eller föråldrade programvaruelement. Kort sagt, Windows är inte perfekt, det vet vi alla. Säkerhetsuppdateringar och uppdateringar fixar sårbarheterna ... Läs mer. Vi måste ta det bra med det dåliga och det verkar inte vara ett slut i sikte.

Universal Plug and Play (UPnP) är en teknisk utveckling som också kommer med dess andel av nackdelar. Det är en bekvämlighetsteknik, men den bekvämligheten kan låta ditt system vara sårbart för vissa problem om du inte håller ögonen på det. Fortsätt läsa för att lära dig vad UPnP är och hur det kan vara farligt för säkerheten i ditt nätverk.

Vad är Universal Plug & Play?

Tekniskt sett är UPnP ett nätverksprotokoll (eller faktiskt en uppsättning nätverksprotokoll). Dessa protokoll beskriver en specifik kommunikationsmetod som enheter av alla slag kan använda för att omedelbart kommunicera med varandra i ett nätverk. För det mesta används det av enheter för att upptäcka andra enheter på det specifika nätverket. UPnP är så vanligt idag att jag skulle bli förvånad om du aldrig använt den.

Fortfarande förvirrad över vad det är? Tänk på en skrivare. Det första steget är att fysiskt ansluta den till ditt nätverk (men idag kan det göras via WiFi ibland). Tidigare måste du manuellt söka efter det och ställa in det så att andra enheter på nätverket kunde hitta den skrivaren. Idag sker det dock automatiskt tack vare UPnP.

När de är anslutna kan enheter på nätverket fortsätta att kommunicera med varandra genom att skicka och ta emot data. Datorer kan berätta för skrivare att skriva ut dokument Så här håller du utskriftskostnader så låga som möjligt Så här håller du utskriftskostnader så lite som möjligt Låt oss få det här direktutskickade e-postmeddelanden och dokument är orimligt! Det kostar inte bara pengar, det sparar också resurser, lagringsutrymme och tid. Faktum är att hälften av alla sidor som skrivs ut aldrig används! ... Läs mer. Mediacenter kan överföra ljuddata. Mobila enheter kan montera sig på datorer. Möjligheterna är oändliga.

Således termen “plug and play”. Du kopplar in enheten och du kan omedelbart börja spela den utan att behöva wade genom inställningar och konfiguration mardrömmar. Det är enligt min mening en av de mest praktiska nätverksteknikerna idag. UPnP används mestadels på bostadsnät i motsats till företagsnätverk.

Risken för UPnP

UPnP gick faktiskt i brand för över ett decennium sedan för ett antal säkerhetsproblem. Därefter föreslog FBI att användarna inaktiverade sina UPnP-inställningar. 5 Tips för att säkra dina smarta enheter och IoT-enheter. 5 Tips för att säkra dina smarta enheter och IoT-enheter. Smart hemhårdvara är en del av sakerna på Internet, men hur säkert är ditt nätverk med dessa enheter anslutna? Läs mer för att minimera riskerna för skador. Det händer igen, även om den specifika felen själv är annorlunda den här gången.

Vad är problemet med UPnP? Tja, det finns två huvudsakliga brister som nyligen kommit under attack:

• Programmeringsfel - Det finns överblickar i den faktiska koden för UPnP-implementeringar som kan utnyttjas av skadliga användare, så att de kan utföra skadlig kod genom injektion.
• Oavsiktlig exponering - Syftet med UPnP är att göra enheter på ett nätverk lätt att upptäcka av andra enheter på det nätverket. Tyvärr kan vissa UPnP-gränssnitt konfronteras med det offentliga Internetet, så att skadliga användare kan hitta och få tillgång till dina privata enheter.

För några veckor sedan rekommenderade U.S. Department of Homeland Security att alla användare inaktiverar protokollet på grund av dessa skarpa säkerhetshål. Bristerna har gjort cirka 40 miljoner enheter världen över sårbara för infiltration av hacker. En ganska oroande tanke.

Men gör inte panik ännu, för det finns en silverfodring på allt detta: Dessa brister påverkar mest äldre enheter, men även de kan patchas utan att behöva köpa ny maskinvara.

De flesta UPnP-implementeringar använder en öppen källkodslösning som heter lilupnp; Tekniskt sett, vilken enhet som använder en lilupnp version före 1.6.18 kommer att vara sårbar för detta hot. Men eftersom de flesta tillverkare inte lämnar informationen till vanliga användare måste du vänta tills tillverkarna av din enhet släpper ut uppdateringar som löser dessa problem. Innan de här patcherna rullar ut, kan du helt förhindra problemet genom att inaktivera UPnP på alla dina enheter.

Det finns så många enheter som använder UPnP och så många tillverkare för varje typ av enhet som jag inte kunde möjliggöra att deaktivera instruktioner för alla här, så jag rekommenderar att du kör en Google-sökning efter din enhet och inkludera frasen “inaktivera UPnP” i din sökfråga. Om det inte leder dig till ett svar, försök att fråga MUO Answers.

Slutsatser

När det gäller säkerhetsbrister går det här till en av de enklare att hantera. Många gånger måste du krympa för korrigeringsfixar eller undvika att använda Internet eller starta om i Säkert läge och rena ditt system av en infektion. För det här är allt du behöver göra, inaktivera funktionen och du kommer att vara säker länge.

Bildkrediter: Nätverksenheter Via Shutterstock, Skrivare via Shutterstock, Datorsäkerhet Via Shutterstock, Låst Router Via Shutterstock

Utforska mer om: Datornätverk, .